В Сети зафиксировано появлении новой угрозы, добавленной в вирусные базы лаборатории Доктор Вэб под именем Win32.Induc.2. Особенность новой угрозы в том, что троянец заражает среду разработки Delphi таким образом, что все созданные с ее помощью приложения оказываются инфицированными вредоносным программным обеспечением. Основное отличие Win32.Induc.2 от Win32.Induc заключается в том, что новая версия троянца несет в себе функциональную нагрузку, а не просто способна создавать собственные копии. Win32.Induc.2 написан на языке Delphi. Троянец прописывает ярлык своего исполняемого файла в стандартной папке автозагрузки Windows под именем APMV и снабжает его случайным ярлыком. Стартовав при следующем запуске операционной системы, Win32.Induc.2 выполняет поиск папки, в которую установлена среда разработки Delphi, записывает копию самого себя в файл defines.inc и модифицирует файл sysinit.pas таким образом, что при запуске инфицированной программы троянец сохраняется в ф ... Читать дальше »

Антивирусная компания TrendMicro опубликовала предупреждение, в котором сообщила  об обнаружении нового троянского кода, авторы которого за несколько дней скомпрометировали более 90 000 веб-страниц на нескольких популярных eCommerce-сайтах. В TrendMicro утверждают, что с учетом растущей динамики взломов и размещений троянца, через несколько дней количество инфицированных страниц может достичь 6 млн. страниц. Также согласно данным TrendMicro, все взломанные сайты работают на базе системы управления контентом osCommerce, исходные коды которой находятся в интернете в открытом доступе. Как и в большинстве нынешних атак, конечной целью данной атаки является получение личных и банковских данных интернет-пользователей. После взлома и заражений легитимных сайтов, на них размещаются редиректоры, которые проводят пользователей через цепочку адресов-посредников. В конечном итоге пользователи приходят на страницу с эксплоитом JS_EXPLOIT.BRU, который пытается ра ... Читать дальше »